InMotion Hosting est un service d’hébergement web basé en Virginie destiné aux entreprises. Selon Noah Ablaseau, Senior Platform Security Engineer SysOps chez InMotion Hosting, l’entreprise imposait depuis quelque temps déjà l’utilisation d’une solution de gestion des mots de passe en interne. Auparavant, InMotion s’appuyait sur KeePass pour la gestion de ses mots de passe. Au fil du temps, des obstacles sont apparus et ont conduit l’entreprise à changer de solution.
« Au fil des ans, nous avons identifié un certain nombre de problèmes avec ce type de gestion personnelle des mots de passe, par exemple les sauvegardes KeePass qui sortaient de l’organisation », explique Ablaseau. « C’était un peu trop technique pour nos utilisateurs non techniques, et nous avons constaté que les utilisateurs privilégient souvent la simplicité au détriment de la sécurité lorsqu’ils sont livrés à eux-mêmes. Pour ce qui est [du besoin] de mots de passe uniques pour chaque identifiant : quand aucune option ne rend cela facile, il est vraiment très facile de céder à la paresse. »
Plutôt que de renoncer à la gestion des mots de passe, InMotion a choisi de chercher une nouvelle solution à déployer dans toute l’organisation. En étudiant les options, InMotion a défini certains critères. Plus précisément, l’entreprise souhaitait :
Gestion et stockage centralisés
Suivi de l’utilisation des mots de passe via les journaux d’événements
La capacité à appliquer des exigences strictes pour la création du mot de passe principal
InMotion a trouvé tout cela dans Bitwarden qui, comme le décrit Ablaseau, apporte subtilement la sécurité aux utilisateurs en leur offrant de la simplicité tout en restant ultra-sécurisé. Bitwarden fait du chemin sécurisé le chemin le plus simple, et renforce ainsi l’adoption par les utilisateurs.
En cherchant à encourager l’adoption de Bitwarden par les utilisateurs finaux, InMotion a reconnu une réalité : les utilisateurs sont le maillon faible de la sécurité organisationnelle. Ablaseau explique : « La question est de savoir comment aborder ce problème. À mon avis, comprendre les utilisateurs et leurs besoins est l’un des aspects les plus importants pour bien démarrer. Il ne suffit pas de proposer une option de sécurité à votre personnel et d’espérer qu’il l’accepte. » Pour favoriser l’adhésion, les entreprises doivent recueillir des retours, observer les utilisateurs et, plus généralement, rester ouvertes aux besoins de leur équipe.
InMotion s’engage à promouvoir une culture axée sur la sécurité, qui, selon Ablaseau, se développe le mieux en maintenant un dialogue ouvert et en favorisant un climat qui permet aux utilisateurs de s’exprimer et d’admettre qu’ils ont commis une erreur, par exemple en cliquant sur un lien à l’apparence douteuse. Heureusement, l’utilisation d’un outil complet de gestion des mots de passe — en l’occurrence Bitwarden — aide à atténuer l’impact des erreurs.
Table des matières
"We found that users will often substitute security for convenience when left to their own devices."
Regardez l’interview complète !
En savoir plus sur l’édition annuelle de l’Open Source Security Summit.
Démarrer avec Bitwarden
Prêt à renforcer la sécurité de votre entreprise avec Bitwarden ? Apportez la sécurité et la simplicité à votre équipe en démarrant un essai professionnel de 7 jours dès aujourd’hui.